Hirdetés
-
LOGOUT.hu
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
Black Plague
tag
válasz
King Unique
#8230
üzenetére
win8 alatt sem lötte le a windows túzfalát Nekem is manuálisan kellett kikapcsolni Gondolom ez nem 8.1 specifikus
-
Black Plague
tag
válasz
King Unique
#8232
üzenetére
virtual kiosk az win8 alatt ment legalább is bejött a virtual kiosk és elindítottam a böngészőt és neteztem..
-
#8235
Szkipi
tag
King Unique
#8234
Szkipi
tag
válasz
King Unique
#8234
üzenetére
Üdv.
Sajnos idő hiányában nem nagyon olvasgattam mostanában ezt a topikot ezért inkább kérdezlek benneteket, érdemes már lecserélni a jó öreg és stabil 5.12-őt a 6.2-re??
Win7 64bit alatt sincsenek már gondok?[ Szerkesztve ]
"Nincs ez elb@szva, csak másra lesz jó!"
-
#8291
cigam
titán
King Unique
#8290
válasz
King Unique
#8290
üzenetére
Nem feltétlen engedném szabadjára. Hajól látom vmi toolbar/kereső módosító vacak.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#8293
cigam
titán
King Unique
#8292
válasz
King Unique
#8292
üzenetére
Igen, a második (ha valóban a ctfmon.exe-ről van szó) az a windows velejárója.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#8294
blattida
nagyúr
King Unique
#8290
blattida
nagyúr
válasz
King Unique
#8290
üzenetére
Nem, az eredetileg egy yahoo kezdőlapvédő szolgáltatás.
Ez nem riasztás, hanem egy naplóbejegyzés, mely a searchprotectio.exe cis-hez irányuló hozzáférés kísérletét tartalmazza.
Ez nem téves riasztás, hanem egy jogos blokkolás naplózása, nem kell vele foglalkozni.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#8312
blattida
nagyúr
King Unique
#8311
blattida
nagyúr
válasz
King Unique
#8311
üzenetére
Nem, egyelőre ez csak a cis része, de tervben van, hogy önállóan is elérhető legyen.
Nem csak am már gépen lévő programokat tudod kioszkban futtatni, bővebben erről itt olvashatsz.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#8314
blattida
nagyúr
King Unique
#8313
blattida
nagyúr
válasz
King Unique
#8313
üzenetére
Mi az, hogy ez is jobb, mint a semmi?
Maximum az a baja, hogy jelenleg még kell hozzá a cis is...
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#8360
micafighter
nagyúr
King Unique
#8359
micafighter
nagyúr
válasz
King Unique
#8359
üzenetére
A CIS konfigurálásáról pm-et folytattam egyik fórumkollegával, bemásolom ide, amit neki írtam:
(a pm-ben a Bitdefenderről írok, de ez ugyanúgy müködik más programra is)
add a BIS-t a kivételek közé:
1) Defense + , HIPS , védett objektumok , jobb gomb, csoportok, jobbgomb hozzáad, new group, adsz neki nevet, majd rákattintasz jobb gombal arra amit csináltál, hozzáad, mappák, és megkeresed a bitdefender mappáját. Létrehoztunk egy új csoportot, így nem kell majd külön külön hozzáadni a bitdefender 3-4 folyamatát, mert az egész mappáját a kivételek közé tudjuk majd adni.
2) Defense +, HIPS , HIPS szabályok, jobbgomb, hozzáad, tallózás, fájlcsoportok, ott lesz alul amit az elöbb csináltál. szabálykészlet: allowed application
3) Tűzfal , Alkalmazás szabályok, jobbgomb, hozzáad, tallóz, fájlcsoportok, és megint ott lesz amit az első lépésnél készítettél csoport. szabálykészlet: allowed application
4) Fájl besorolás, megbízható fájlok, lent a pici nyilat felnyitod, hozzáad, mappa, megkeresed a bitdefender mappáját
Ha megvolt minden, leokézod a nagy ablakot is, mert csak úgy menti el a változásokat.
Azért kell egyébként 3 helyen hozzáadni a kivételek közé, mert comodo nem egy szimpla tüzfal, hanem egy összetett védelem, aminek több rétege van, és több féle szabályrendszer létezik.
Ha sikerült minden, érdemes visszalépni a beállításokba, és megnézni, hogy ottvan-e a kivételek között, mert ha nem okéval lépsz ki, nem menti el, illetve okézás után nem kapsz üzenetet hogy a beállítások elmentésre kerültek.Naplóról:
defense+ alatt akkor készül naplózás egy eseményről, ha:
> HIPS beállításokban változás történt
> ha egy alkalmazás sandboxolva lett
> az alkalmazás/folyamat védett helyhez próbál hozzáférni
> ha olyan esemény történt ami ütközik a HIPS szabályaiddal
ellenőrizd a hips szabályokat, hogy a kérdéses alkalmazás valóban engedélyezett alkalmazás. egyébként érdemes az egész mappát hozzáadni a hips kivételekhez, oly módon, amit a bitdefender IS kivételekhez adásánál leírtam neked[ Szerkesztve ]
-
#8361
blattida
nagyúr
King Unique
#8359
blattida
nagyúr
válasz
King Unique
#8359
üzenetére
Ha biztosan tiszta a géped, akkor célszerű a tűzfalat és a d+-t tanuló módra állítani, míg minden alkalmazást és programot elindítasz és normálisan használsz, majd visszaállítani mindkettőt legalább biztonságos módra.
A tiszta pc mód nem tanulásra való, akkor ugyanis csak a legalapvetőbb engedélyezések lépnek életbe és semmilyen viselkedést nem jegyez meg.
Ami sandboxban (így a kioszkban is) fut, annál teljesen normális, hogy a rendszerhez nem férhet hozzá, így a blokkoltak közt kell szerepelnie.
Amiket micafighter írt, azok jók, csak a sebesség problémádon a védett alkalmazások közé helyezés nem segít, azzal csak véded ebben az esetben az mbam-ot, a megbízható fájlok között pedig eleve szerepelnie kell a malwarebytes cuccainak, mivel a malwarebytes megbízható szoftverkiadó a comodonál, így azok listáján is szerepel.
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
#8363
micafighter
nagyúr
King Unique
#8359
micafighter
nagyúr
válasz
King Unique
#8359
üzenetére
Közbe megtaláltam amit gondoltam, szerencse hogy ilyen részletes a Comodo internetes tudástára
Szerintem itt kéne kivételek közé adni az MBAM-ot, hogy megoldódjon a sebesség problémád:http://help.comodo.com/topic-72-1-451-4758-Exclusions.html
Olvasd végig szerintem azt az oldalt, nem hosszú, kevés a szöveg, sok a kép. Ez lesz egyébként szerintem a legfontosabb rész neked:
Excluding Programs/Applications from Real-time Scans
[ Szerkesztve ]
-
#8365
micafighter
nagyúr
King Unique
#8364
micafighter
nagyúr
válasz
King Unique
#8364
üzenetére
Az általad linkelt napló képből kiderül, hogy mi a probléma.
MBAM: Memória hozzáférést akar(Jelzők fül) a Comodonál (Cél fül). A Comodo önvédelme miatt blokkolja annak ellenére, hogy hozzáadtad az MBAM-ot a HIPSnél a kivételek közé. Van rá megoldás, le is írom neked, de előbb nézd meg, hogy az MBAM-ban kivételek közé adtad e a Comodót, mert azzal is meg kéne oldódnia, és ez egyszerübb megoldás, mint a Comodoban állítani.
Obletile: hasonló eset mint az MBAM. Hiába adtad kivételek közé, a "Cél" fül alatt látszik, hogy Windows rendszerfájlhoz akar hozzáférni, ami szintén védett a Comodo által, és hiába adod a HIPSnél a kivételek közé, nem azon akad meg a program, hanem a védett alkalmazásokhoz nem engedi hozzáférni a Comodo.
Szóval a teendő: Mbamot nézd meg, CIS kivétel-e, ha nem, akkor pedig add hozzá. Oblitile esetében pedig ha akadályoz valamit a müködésben a Comodo, akkor leírom mi a teendő.
(Szerk.: látom egyébként, hogy írtad hogy ,,Comodo mappája is MBAM" de azért ellenőrizd, mert az lenne a legegyszerűbb megoldás)
[ Szerkesztve ]
-
#8366
micafighter
nagyúr
King Unique
#8364
micafighter
nagyúr
válasz
King Unique
#8364
üzenetére
Sandboxról: http://help.comodo.com/topic-72-1-451-4768-Configure-the-Sandbox.html
Konfigurációkról: http://help.comodo.com/topic-72-1-451-4870-Manage-CIS-Configurations.html
Az alap konfigurációkról: (aktív, proaktív, firewall) http://help.comodo.com/topic-72-1-451-4871-comodo-preset-configurations.html
Saját konfiguráció hozzáadása, létrehozása, exportálása, importálása: (újratelepítésnél nagyon hasznos, elmented a konfigurációt és 5mp alatt minden beállítást vissza lehet állítani ujratelepítés után) http://help.comodo.com/topic-72-1-451-4872-importing-exporting-and-managing-personal-configurations.html
Azért linkelem egyébként ennyit a comodo online help-et, mert szerintem baromijól meg van csinálva. Érthető, részletes, ugyanakkor tömör. Igaz, hogy angol, de aki nem tud angolul az használjon pl Chrome böngészőt ami egész oldalt le tud fordítani másodpercek alatt.
-
#8370
micafighter
nagyúr
King Unique
#8368
micafighter
nagyúr
válasz
King Unique
#8368
üzenetére
Szerk: Hosszú lett, úgyhogy a lényeget beletettem kódba, , de a többit is érdemes szerintem elolvasni, mert talán jobban megérted a CIS müködését.
Kicsit magyarázok is mellé, hogy érthető legyen mi a gond, és miért csináljuk amit csinálunk.
Mint már írtam, a probléma az, hogy MBAM és az Obli hozzá akarnak férni egy védett területhez. Hiába adtad hozzá kivételként a HIPSnél, nem a HIPSen akadnak meg, hanem a Comodo védi a védett területeket. Hogy valami probléma van, ezt a naplóbol látjuk, na meg esetleg abból, hogy nem müködik valami megfelelően.
Azt kicsit sajnálom, hogy a naplóban nincs odaírva pontosan, hogy mi történt és miért. Az adatok ott vannak, de egy kevésbé gyakorlott felhasználó nem biztos, hogy össze tudja rakni.
Ha oda lenne írva, hogy ,, Mbam hozzá akar férni a CIS memóriájához, ami egy védett terület, ezért a hozzáférés blokkolva lett" akkor könyebb lenne a megoldást is megtalálnia szerencsétlen usernek. De mivel ez így nincs odaírva, ezt magadnak kell összerakni, ezekből az adatokból:
1) Miért készült a napló bejegyzés?
defense+ alatt akkor készül naplózás egy eseményről, ha:
> HIPS beállításokban változás történt
> ha egy alkalmazás sandboxolva lett
> az alkalmazás/folyamat védett helyhez próbál hozzáférni
> ha olyan esemény történt ami ütközik a HIPS szabályaiddal2) Mi történt pontosan?
Alkalmazás = Ami csinálni akar valamit
Jelzők = Amit az "alkalmazás" csinálni akar
Cél = Ahol csinálni akarja az "alkalmazás" a "jelzőt"Jelen esetben a sandbox lehetőséget ki lehet zárni, mert akkor a jelzőnél az lenne, hogy sandboxolva lett.
A hips szabályba ütköző eseményt megint ki lehet zárni, hisz a kivételekhez lett adva az MBAM.
Történt mostanába változás a HIPS beállításokban? Igen, mert hozzáadtam az MBAM-ot a kivételekhez, de az adott bejegyzésben szó sincs beállítások változásáról.Mi marad? Az alkalmazás/folyamat védett helyhez próbál hozzáférni. Ez lehetséges? Igen, mert a cél
a CIS, és elképzelhető hogy van valami fajta önvédelme a Comodonak.Következő lépés, hogy meg kell nézni a védett alkalmazások listáját, valóban ez történt-e. Védett alkalmazások: [link]
Meggyőződtünk, hogy igen, Comodonak van önvédelme. Akkor mi a teendő?
Van erre megoldás, mégpedig hogy adott programok részére hozzáférési engedélyt adunk az adott védett területhez. Jelen esetben: MBAMnak engedélyt adunk a CIS-hez, Oblinak a Windows\System32 területhez.
Ezt a következő képp tudjuk megtenni:
Defense + ; HIPS szabályok ; keresd meg a "COMODO Internet Security" csoportot és katt rá 2x ; védelmi beállítások fül.
a folyamatok közötti memória hozzáférésnél menj a módosítra.
jobb gomb, hozzáad, futó folyamatok, és megkeresed azt a folyamatot, ami az adott napló bejegyzésnél az alkalmazás fül alatt volt. (jelen esetben C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe) elfogadod ok ok ok és meg is vagyunk :)
restart és müködnie kellOblinál is hasonlóan kell eljárni, a következő eltérésekkel:
adatok a naplóbejegyzésből:
> Más volt természetesen az "alkalmazás" fül, mert itt ugye nem mbam.exe-ről van szó, hanem az obli C:akármi.vbs -ről.
> Más volt a "cél" , tehát most a védett alkalmazásoknál nem a Comodo-t kell keresni, hanem valami Windows dolgot. (valami olyasmi lesz szerintem, hogy Windows rendszeralkalmazások)
> Más volt a "jelző", tehát az "alkalmazás" mást akart csinálni, ezért nem memória hozzáférést kell neki adni, hanem engedélyt folyamat létrehozásra.
Na hát így röviden ennyi, bocsi hogy ilyen hosszú lett, bár nem volt egyszerü összerakni, mert most nincs fent egyik gépemen se comodo, de gondoltam hasznosabb, ha tanítok kicsit halászni, mint hogy egy halat dobok a kezedbe
Majd írj, hogy sikerült-e!
[ Szerkesztve ]
-
#8373
micafighter
nagyúr
King Unique
#8372
micafighter
nagyúr
válasz
King Unique
#8372
üzenetére
Obli, folyamat létrehozás:
Defense + ; HIPS szabályok ; keresd meg a "Windows rendszeralkalmazások" csoportot és katt rá 2x ; hozzáférési jogok fül.
a legfelsőnél (nem tudom hogy van pontosan fordítva, angolul "run an executable" ,
menj a módosítra.
jobb gomb, hozzáad, futó folyamatok, és megkeresed azt a folyamatot, ami az adott napló bejegyzésnél az alkalmazás fül alatt volt. elfogadod ok ok ok és meg is vagyunkItt a kapcsolodó leírás: http://help.comodo.com/topic-72-1-451-4847-protected-files-.html
Kicsit le kell benne tekerni, itt kezdődök a számodra érdekes rész:
,,Exceptions
Users can choose to selectively allow another application (or file group) to modify a protected file by affording the appropriate Access Right in 'Active HIPS Rules' interface. "
Ahogy látom a naplódból az obli részben korlátozottként sandboxban fut, nem tudom akadályozza-e ez a müködésben. Próbáld ki hogy a kivételek közé adod a Sandboxban, (ne legyen sandboxolva). Ha nem észlelsz semmi pozitív változást, akkor törölheted a kivételt.
Majd írj hogy sikerült ez sikerült e !
[ Szerkesztve ]
-
#8374
blattida
nagyúr
King Unique
#8372
blattida
nagyúr
válasz
King Unique
#8372
üzenetére
A hips szabályok közül töröld ki az oblis-ra vonatkozó korlátozó szabályokat
A viselkedés blokkolónál add a mellőzöttekhez az oblis-t.
micafighter
Ha az auto-sandboxban fut, akkor nem fog megfelelően működni, még akkor sem, ha csak részben limitált a korlátozás.Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
Új hozzászólás Aktív témák
Hirdetés
● olvasd el a topic összefoglalót!
- Ingatlanos topic!
- Milyen légkondit a lakásba?
- Ryzen 7 9800X3D processzor: játékosokra hangolva
- Horgász topik
- Mostantól biztosan nem kaphat modernebb AI lapkákat Kína a TSMC-től
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Kínai és egyéb olcsó órák topikja
- Milyen notebookot vegyek?
- Milyen SSD-t vegyek?
- Moderátort keresek a fórumhoz!
- További aktív témák...
- Vírusirtó, Antivirus, VPN kulcsok
- Adobe Előfizetések - Adobe Creative Cloud All Apps - 12 Hónap
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Star Wars Outlaws GeForce RTX 40 Bundle - lepd meg magad!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest